Table of Contents

Requisitos previos Cómo verificar la suma de comprobación Windows macOS Linux Android Preguntas frecuentes (FAQ) ¿Cuál es la diferencia entre una suma de comprobación y una firma de la aplicación? ¿Es necesario verificar la suma de comprobación para usar BitBoxApp de forma segura? ¿Qué archivo debo verificar? ¿Qué debo hacer si la suma de comprobación no coincide?

Verificar la suma de comprobación de BitBoxApp te permite asegurarte de que el archivo descargado es auténtico y no ha sido modificado durante la descarga. En esta guía aprenderás a comprobar la suma SHA-256 en Windows, macOS, Linux y Android.

La verificación de la suma de comprobación es recomendable, pero no obligatoria. Tu BitBox02 sigue siendo seguro incluso si el ordenador estuviera comprometido, ya que el dispositivo nunca confía en la aplicación. Para una seguridad máxima: nunca introduzcas tus palabras de recuperación en un ordenador, solo directamente en el BitBox02.

Requisitos previos

Antes de empezar, asegúrate de lo siguiente:

  • Haber descargado la versión más reciente de BitBoxApp desde el sitio web oficial:
    https://bitbox.swiss/es/descargar/ 
  • En la página de descarga, haber hecho clic en “Mostrar checksums” (debajo del botón de descarga) para ver las sumas SHA-256 oficiales
  • Haber guardado el archivo de instalación localmente en tu dispositivo.

Cómo verificar la suma de comprobación

A continuación encontrarás instrucciones específicas para cada sistema operativo. El objetivo es siempre el mismo:

Comparar el hash SHA-256 generado localmente con la suma de comprobación publicada en el sitio web de BitBox.

Windows

  1. Abre el Símbolo del sistema (presiona Windows + R, escribe cmd y pulsa Enter).
  2. Introduce el siguiente comando y luego escribe un espacio:
    certutil -hashfile
  3. Arrastra y suelta el archivo instalador .exe descargado en la ventana del Símbolo del sistema.
  4. Añade un espacio y escribe SHA256, por ejemplo:
    certutil -hashfile "C:\Users\TuNombre\Downloads\BitBox-installer.exe" SHA256
  5. Pulsa Enter y compara el resultado con la suma de verificación mostrada en el sitio web de BitBox.

Nota:
Debes indicar explícitamente SHA256. De lo contrario, Windows utilizará otro algoritmo y la suma no coincidirá.

 

macOS

  1. Abre la aplicación Terminal (desde Launchpad o Spotlight).
  2. Escribe el siguiente comando (con un espacio al final):
    shasum -a 256
  3. Arrastra el archivo .dmg descargado a la ventana del Terminal o introduce la ruta manualmente, por ejemplo:
    shasum -a 256 /Users/satoshi/Downloads/BitBox-4.47.0-macOS.dmg
  4. Pulsa Enter y compara el resultado con la suma de comprobación del sitio web de BitBox.

Importante:
En macOS debes verificar el archivo .dmg descargado, no la aplicación que se encuentra dentro.

 

Nota:
macOS ya verifica automáticamente la firma de la aplicación durante la instalación y mostrará una advertencia si algo no es correcto. Si confías en este mecanismo integrado, la verificación manual de la suma de comprobación es opcional.

 

Linux

  1. En la mayoría de las distribuciones de Linux, la verificación funciona de la misma forma.
  2. Abre una terminal.
  3. Ejecuta uno de los siguientes comandos (según tu distribución):
    sha256sum BitBox-[version]-x86_64.AppImage
    o
    shasum -a 256 BitBox-[version]-x86_64.AppImage
  4. Compara el resultado con la suma de comprobación publicada en la página de descarga de BitBox.

Esto confirma que el archivo AppImage se descargó correctamente y no ha sido modificado.

Android

Puedes verificar el archivo APK de BitBoxApp en un ordenador (siguiendo los pasos anteriores) o directamente en tu dispositivo Android usando una aplicación de verificación de hashes.

Aplicaciones recomendadas:

Pasos en Android:

  1. Abre la aplicación de verificación.
  2. Selecciona SHA-256 como algoritmo.
  3. Selecciona el archivo descargado BitBox-4.xx.x-android.apk.
  4. Compara la suma generada con el valor oficial del sitio web de BitBox.

Si la aplicación requiere que introduzcas manualmente la suma, cópiala directamente desde la página de descarga.

Además, proporcionamos archivos de firma para las versiones de Android en GitHub, que recomendamos verificar en un ordenador de escritorio.

Preguntas frecuentes (FAQ)

¿Cuál es la diferencia entre una suma de comprobación y una firma de la aplicación?

Una suma de comprobación (SHA-256) verifica que el archivo descargado sea bit a bit idéntico al archivo publicado en el sitio web de BitBox. Protege contra daños o manipulaciones durante la descarga.

Una firma de la aplicación, en cambio, verifica quién ha firmado el software. Confirma que la aplicación ha sido firmada criptográficamente por BitBox y no por un tercero. La verificación de firmas utiliza herramientas como GPG (GNU Privacy Guard) y comprueba una huella criptográfica distinta a la suma SHA-256.

Ambos métodos se complementan:

Suma de comprobación → verifica la integridad del archivo

Firma → verifica la autenticidad del desarrollador

Puedes encontrar una guía detallada para verificar la firma de la aplicación aquí:
Firmas de BitBoxApp 

¿Es necesario verificar la suma de comprobación para usar BitBoxApp de forma segura?

No es obligatorio, pero sí recomendable. Incluso si se utilizara una aplicación manipulada, el BitBox02 no confía en el ordenador y no expone tus palabras de recuperación ni tus claves privadas.

¿Qué archivo debo verificar?

Debes verificar siempre el archivo de instalación o AppImage descargado, no la aplicación ya instalada ni archivos extraídos.

¿Qué debo hacer si la suma de comprobación no coincide?

No ejecutes el archivo. Elimínalo y vuelve a descargar BitBoxApp desde el sitio web oficial. Si el problema persiste, contacta con el soporte de BitBox antes de continuar.

Related Articles

Was this article helpful?

Give feedback about this article